CC기반에서 보증수준 및 제품유형을 동시에 고려한 평가업무량 모델

Vol. 14, No. 1, pp. 25-34, 2월. 2004
10.13089/JKIISC.2004.14.1.25, Full Text:
Keywords: Common Criteria, Assurance Level, Product Type, Evaluation Effort Model
Abstract

CC(=ISO/IEC 15408)는 정보보호시스템의 국제표준이며 CC평가 및 인증체계에서는 평가기관 운영하며 평가기관에서는 적정한 평가비 산정을 위한 근거가 필요하다. 본 논문에서는 특정한 평가기관의 환경이 아니라, CC기준과 기존의 PP 및 ST만을 바탕으로 하여, 제품유형별 및 보증수준별 평가업무량 모델을 제시하였으며, 평가실무자득의 경험, 보안기능의 사용율 개념 및 기능점수방법 등을 이용하였다. 본 결과는 CC평가환경에서 정보보호제품의 평가비 및 기간의 산정을 위한 기본자료로 활용될 수 있을 것이다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Choi, S. Choi, W. Lee and K. Lee, "An assurance level and product type based evaluation effort model for CC evaluation," Journal of The Korea Institute of Information Security and Cryptology, vol. 14, no. 1, pp. 25-34, 2004. DOI: 10.13089/JKIISC.2004.14.1.25.

[ACM Style]
Sang-Soo Choi, Seung Choi, Wan-Seok Lee, and Kang-Soo Lee. 2004. An assurance level and product type based evaluation effort model for CC evaluation. Journal of The Korea Institute of Information Security and Cryptology, 14, 1, (2004), 25-34. DOI: 10.13089/JKIISC.2004.14.1.25.